GnuPG (GNU Privacy Guard – oder auch kurz GPG) ist ein vollständiger und freier Ersatz für PGP. Mit GnuPG lassen sich unter anderem E-Mails verschlüsselt und signiert versenden. Eine verschlüsselte E-Mail kann nur vom vorgesehenen Empfänger gelesen werden. Außerdem lässt sich durch Prüfung der Signatur feststellen, ob die Nachricht tatsächlich vom angegebenen Absender stammt und ob sie während der Übertragung verändert wurde.
Mein Public Key
Ich verwendet einen GnuPG-Schlüssel mit der Key-ID 0x80E7F265, mit dem E-Mails an mich verschlüsselt oder meine signierten Mails überprüft werden können. Der Fingerprint, der natürlich nach Möglichkeit durch ein persönliches Treffen überprüft werden sollte, lautet:
D3D2 2B02 227B C126 E147 4589 4992 F74B 80E7 F265
Den Schlüssel gibt es auf dieser Seite als Textdatei christoph.langner.asc zum Importieren in euer E-Mail-Programm. Eine aktuelle Version meines Schlüssels kann natürlich auch von einem Keyserver geholt oder auch online eingesehen werden. Wenn man gpg verwendet, dann lautet das Kommando dazu:
$ gpg --keyserver pgp.mit.edu --recv-keys 80E7F265
